एंड्रॉइड की सुरक्षा समस्याओं को किसी परिचय की आवश्यकता नहीं है, लेकिन एक और खतरा जिसके बारे में जागरूकता नहीं है वह स्पाइवेयर और स्टाकरवेयर ऐप्स से संबंधित है। इन ऐप्स को किसी पीड़ित की गतिविधि पर नज़र रखने के लिए उसके फोन पर गुप्त रूप से इंस्टॉल किया जा सकता है और घरेलू दुर्व्यवहार के पीड़ितों को परेशान करने और ऑनलाइन स्टॉकिंग में शामिल होने के लिए इसका फायदा उठाया जा सकता है। इन ऐप्स को इंस्टॉल करने के लिए किसी को भी पीड़ित के फोन तक भौतिक पहुंच की आवश्यकता होती है, जो घरेलू दुर्व्यवहार के मामलों में बहुत मुश्किल नहीं है।
अंतर्वस्तु
- क्षति की अभूतपूर्व गुंजाइश
- सिस्टम को छिपाना, हेरफेर करना और चलाना
- डरपोक, जोखिम भरा और अत्यधिक रिसाव-प्रवण
- आप क्या कर सकते हैं?
इसे ऐप-ईंधन वाला संस्करण कहें एयरटैग का पीछा करना, लेकिन स्टेरॉयड पर, क्योंकि ये स्पाइवेयर ऐप्स संदेश, कॉल लॉग, ईमेल, फ़ोटो और वीडियो सहित सब कुछ चुरा सकते हैं। कुछ लोग माइक्रोफ़ोन और कैमरे को भी सक्रिय कर सकते हैं, और इन रिकॉर्डिंग्स को गुप्त रूप से एक दूरस्थ सर्वर पर स्थानांतरित कर सकते हैं जहां दुर्व्यवहार करने वाला इसे एक्सेस कर सकता है। चूँकि Google Play की नीतियाँ स्टॉकिंग ऐप्स को अनुमति नहीं देती हैं, इसलिए ये ऐप्स तृतीय-पक्ष वेबसाइटों के माध्यम से बेचे जाते हैं और इन्हें साइडलोड करने की आवश्यकता होती है।
यह सब जितना खतरनाक लगता है, रक्षा तंत्र की कमी के कारण स्थिति और भी गंभीर है एंड्रॉयड फ़ोन, विशेष रूप से उन लोगों के लिए जो विशेष रूप से तकनीक-प्रेमी नहीं हैं। एक सहयोगी अनुसंधान प्रयास कैलिफ़ोर्निया विश्वविद्यालय, सैन डिएगो के एलेक्स लियू के नेतृत्व में, 14 स्टॉकरवेयर ऐप्स का अध्ययन किया गया जो आसानी से उपलब्ध हैं तृतीय-पक्ष ऑनलाइन वेबसाइटों पर उपलब्ध है - और उनमें कुछ अत्यंत चिंताजनक सामग्री पाई गई क्षमताएं।
अनुशंसित वीडियो
क्षति की अभूतपूर्व गुंजाइश
अपनी बुनियादी क्षमताओं के संदर्भ में, ये ऐप्स कैलेंडर प्रविष्टियों, कॉल लॉग, क्लिपबोर्ड प्रविष्टियों, संपर्कों, सूचनाओं तक पहुंचने में सक्षम थे पीड़ित के फोन पर इंस्टॉल किए गए अन्य एप्लिकेशन, स्थान विवरण, नेटवर्क जानकारी, फोन विवरण, संदेश और मीडिया से लिया गया फ़ाइलें.
इनमें से अधिकांश ऐप्स गुप्त रूप से मल्टीमीडिया कैप्चर के लिए कैमरा फ़ीड और माइक्रोफ़ोन तक पहुंचने, रिमोट कमांड के माध्यम से स्क्रीनशॉट लेने और यहां तक कि संरक्षित डेटा तक पहुंचने में भी सक्षम थे। लेकिन डरावनी कहानी यहीं ख़त्म नहीं होती।
अध्ययन किए गए ऐप्स में से ग्यारह ने उन्हें अनइंस्टॉल करने की प्रक्रिया को अस्पष्ट करने का प्रयास किया, जबकि स्पाइवेयर ऐप्स में से प्रत्येक को कोडित किया गया था एक "डाई-हार्ड" कार्यक्षमता के साथ जो इसे रिबूट के बाद या एंड्रॉइड द्वारा मेमोरी क्लीयरेंस के बाद स्वचालित रूप से शुरू करने की अनुमति देता है प्रणाली। ऐसे ऐप्स कुछ मामलों में "फोर्स स्टॉप" और "अनइंस्टॉल" बटन को अक्षम करने के लिए जाने जाते हैं।
कोई यह सोचेगा कि ऐप लॉन्चर पर एक नज़र डालने से पीड़ित को उनके फोन पर इंस्टॉल किए गए किसी भी संदिग्ध ऐप के बारे में सचेत कर दिया जाएगा। लेकिन वह विशेषाधिकार वास्तव में इन स्पाइवेयर ऐप्स के पीड़ितों के लिए उपलब्ध नहीं है, जिसकी कीमत सदस्यता मॉडल के साथ $30 से $100 के बीच कहीं भी हो सकती है।
सिस्टम को छिपाना, हेरफेर करना और चलाना
शोध पत्र के मुख्य लेखक लियू ने एक साक्षात्कार में डिजिटल ट्रेंड्स को बताया कि इनमें से अधिकतर ऐप्स संदेह से बचने के लिए "निर्दोष" नामों और आइकनोग्राफी को छिपाने या उपयोग करने का प्रयास करते हैं। उदाहरण के लिए, 14 स्पाइवेयर ऐप्स में से 11 ने जैसे नामों वाले ऐप्स की आड़ में सादे दृश्य में छिपने की कोशिश की "वाई-फाई," "इंटरनेट सेवा," और "सिंकसर्विसेज", किसी भी तरह की समस्या से बचने के लिए विश्वसनीय सिस्टम आइकन के साथ पूर्ण संदेह.
चूँकि ये फ़ोन के लिए मुख्य सेवाएँ हैं, बहुत से उपयोगकर्ता इस डर से इनसे जुड़ना नहीं चाहेंगे कि यह उनके फ़ोन पर संबंधित सिस्टम को तोड़ देगा। लेकिन यहां ख़तरे का कारक और भी है। लियू ने कहा, "हमने उन्नत मामले भी देखे हैं जहां ये ऐप्स ऐप स्क्रीन या ऐप लॉन्चर पर छिपने में सक्षम हैं।"
इनमें से कुछ ऐप्स इंस्टॉल होने के बाद सक्रिय रूप से एप्लिकेशन आइकन को छिपाने की कोशिश करते थे ताकि पीड़ित को कभी पता न चले कि उनके फोन पर निगरानी सॉफ्टवेयर सक्रिय था। इसके अलावा, इनमें से अधिकांश ऐप्स, पृष्ठभूमि में चलने और एंड्रॉइड की अनुमति प्रणाली का दुरुपयोग करने के बावजूद, हाल के ऐप्स स्क्रीन पर दिखाई नहीं देते हैं।
"यदि आप इसे नहीं देखते हैं, तो आपको कैसे पता चलेगा।"
डिजिटल ट्रेंड्स ने लियू से पूछा कि क्या ये स्पाइवेयर ऐप्स जो गुप्त रूप से बैकग्राउंड में चल रहे हैं, संवेदनशील संग्रह कर रहे हैं व्यक्तिगत जानकारी, तथाकथित क्लीनर ऐप्स में पॉप अप हो सकती है जो उपयोगकर्ताओं को उन ऐप्स को अनइंस्टॉल करने की सलाह देती है जिनका उन्होंने उपयोग नहीं किया है कुछ समय। लियू, जो इस गर्मी में ज्यूरिख में एक सम्मेलन में निष्कर्ष प्रस्तुत करने जा रहे हैं, कहते हैं कि टीम ने उस संभावना का पता नहीं लगाया।
हालाँकि, संभावना कम है कि ये स्टोरेज क्लीनर ऐप्स स्पाइवेयर ऐप्स को अनावश्यक के रूप में चिह्नित करेंगे क्योंकि ये ऐप्स हमेशा पृष्ठभूमि में चल रहे हैं और इन्हें निष्क्रिय के रूप में चिह्नित नहीं किया जाएगा। लेकिन इनमें से कुछ ऐप्स जिस सरलता का उपयोग करते हैं वह गोपनीयता के बुरे सपने जैसा है।
डरपोक, जोखिम भरा और अत्यधिक रिसाव-प्रवण
जब आप किसी ऐप में कैमरा लॉन्च करते हैं, तो आपको कैमरे के सामने क्या है उसका पूर्वावलोकन दिखाई देता है। इनमें से कुछ ऐप्स पूर्वावलोकन आकार को 1×1 पिक्सेल तक छोटा कर देते हैं या पूर्वावलोकन को पारदर्शी भी बना देते हैं, जिससे ऐसा होता है यह पता लगाना असंभव है कि कोई स्टॉकिंग ऐप वीडियो रिकॉर्ड कर रहा है या रिमोट पर लाइव व्यू भेज रहा है सर्वर.
इनमें से कुछ तो पूर्वावलोकन भी नहीं दिखाते, सीधे वीडियो कैप्चर करते हैं और उसे गुप्त रूप से प्रसारित करते हैं। इनमें से एक ऐप, जिसे Spy24 कहा जाता है, पूर्ण-रिज़ॉल्यूशन कैमरा फुटेज स्ट्रीम करने के लिए एक गुप्त ब्राउज़र सिस्टम का उपयोग करता है। फ़ोन कॉल और वॉयस रिकॉर्डिंग भी इन अनुप्रयोगों में एक काफी सामान्य विशेषता है।
अध्ययन किए गए स्टॉकरवेयर ऐप्स को एंड्रॉइड पर एक्सेसिबिलिटी सेटिंग्स का दुरुपयोग करते हुए भी पाया गया। उदाहरण के लिए, दृष्टिबाधित या श्रवण बाधित उपयोगकर्ताओं के पास फोन स्क्रीन पर मौजूद सामग्री को पढ़ता है। यह खामी इन ऐप्स को स्क्रीन पर चल रहे अन्य ऐप्स से सामग्री पढ़ने, सूचनाओं से डेटा निकालने और यहां तक कि रीड रिसीट ट्रिगर से बचने की अनुमति देती है।
स्पाइवेयर ऐप्स कीस्ट्रोक लॉगिंग के लिए एक्सेसिबिलिटी सिस्टम का और दुरुपयोग करते हैं, जो वॉलेट और बैंकिंग सिस्टम के लिए लॉग-इन क्रेडेंशियल जैसी संवेदनशील जानकारी चुराने का एक सामान्य तरीका है। जिन ऐप्स का अध्ययन किया गया उनमें से कुछ एसएमएस प्रणाली पर निर्भर थे, जिसमें कुछ कार्यात्मकताओं को सक्रिय करने के लिए खराब अभिनेता को एसएमएस भेजना शामिल है।
लेकिन कुछ मामलों में, काम करने के लिए एक सक्रियण एसएमएस की भी आवश्यकता नहीं थी। इनमें से एक ऐप (जिसे स्पैप कहा जाता है) केवल एक एसएमएस का उपयोग करके पीड़ित के फोन के सभी डेटा को दूरस्थ रूप से मिटाने में सक्षम है। ऐसा करने के लिए एक हैकर अलग-अलग पासकोड संयोजनों के साथ यादृच्छिक संदेश भेज सकता है, यहां तक कि दुर्व्यवहार करने वाले को इसके बारे में पता चले बिना भी, जो जोखिम कारक को और बढ़ा देता है।
हालांकि ये आसानी से उपलब्ध स्पाइवेयर ऐप्स अपने आप में खतरनाक हैं, एक और पहलू जो चिंता पैदा करता है वह चोरी की व्यक्तिगत जानकारी संग्रहीत करने के मामले में उनकी कमजोर सुरक्षा है। इन ऐप्स का एक स्वस्थ समूह अनएन्क्रिप्टेड HTTP कनेक्शन पर डेटा प्रसारित करता है, जिसका अर्थ है कि एक बुरा अभिनेता वाई-फाई नेटवर्क पर नज़र रख सकता है और उस तक पहुंच प्राप्त कर सकता है।
छह ऐप्स ने सभी चुराए गए मीडिया को सार्वजनिक यूआरएल में संग्रहीत किया, डेटा पैकेटों को यादृच्छिक संख्याएं निर्दिष्ट कीं। एक हैकर इन यादृच्छिक अंकों के साथ खेलकर न केवल एक, बल्कि यादृच्छिक पीड़ितों पर जासूसी करने के लिए विभिन्न उपकरणों पर तैनात कई खातों से जुड़े डेटा को चुरा सकता है। कुछ मामलों में, स्पाइवेयर ऐप्स के सर्वर सदस्यता लाइसेंस समाप्त होने के बाद भी डेटा एकत्र करना जारी रखते हैं।
आप क्या कर सकते हैं?
तो, एक नियमित कैसे हो सकता है स्मार्टफोन उपयोगकर्ता इन स्पाइवेयर ऐप्स का अगला शिकार बनने से बचें? लियू का कहना है कि इसके लिए सक्रिय कार्रवाई की आवश्यकता होगी क्योंकि एंड्रॉइड के पास स्पाइवेयर ऐप्स के बारे में आपको सचेत करने के लिए कोई स्वचालित प्रणाली नहीं है। लियू ने जोर देकर कहा, "यह जानने का कोई निश्चित तरीका नहीं है कि आपके फोन में कुछ गड़बड़ है या नहीं।"
हालाँकि, आप कुछ संकेतों की तलाश कर सकते हैं। लियू ने मुझसे कहा, "ये ऐप्स लगातार बैकग्राउंड में चल रहे हैं, इसलिए आपको असामान्य रूप से उच्च बैटरी उपयोग का सामना करना पड़ेगा।" "इस तरह आप जानते हैं कि कुछ गलत हो सकता है।" लियू ने एंड्रॉइड के सेंसर अलर्ट सिस्टम पर भी प्रकाश डाला, जो अब किसी ऐप द्वारा कैमरा या माइक का उपयोग किए जाने पर शीर्ष पर एक आइकन दिखाता है।
लियू, जो पीएच.डी. हैं। विश्वविद्यालय के कंप्यूटर विज्ञान विभाग के छात्र का कहना है कि यदि आपके मोबाइल डेटा का उपयोग अचानक बढ़ गया है, तो यह भी एक संकेत है कुछ गड़बड़ है क्योंकि ये स्पाइवेयर ऐप्स लगातार मीडिया फ़ाइलों, ईमेल लॉग्स सहित डेटा के बड़े पैकेट भेज रहे हैं। वगैरह। किसी दूरस्थ सर्वर पर.
इन संदिग्ध ऐप्स को खोजने का एक और अचूक तरीका, विशेष रूप से वे जो ऐप लॉन्चर से छिपते हैं, सेटिंग्स ऐप के भीतर से अपने फोन पर इंस्टॉल किए गए सभी ऐप्स की सूची की जांच करना है। यदि आपको कोई ऐसा ऐप दिखाई देता है जो संदिग्ध लगता है, तो उससे छुटकारा पाने में ही समझदारी है। “आपको हर ऐप को देखना चाहिए और देखना चाहिए कि आप उन्हें पहचानते हैं या नहीं। यह अंतिम समाधान है क्योंकि कोई भी ऐप वहां छिप नहीं सकता है," लियू कहते हैं।
अंत में, आपके पास गोपनीयता डैशबोर्ड भी है, a एंड्रॉइड 12 के साथ पेश किया गया फीचर, जो आपको प्रत्येक ऐप को दी गई सभी अनुमतियाँ देखने देता है। गोपनीयता के प्रति जागरूक उपयोगकर्ताओं के लिए, उन अनुमतियों को रद्द करने की सलाह दी जाती है जो उन्हें लगता है कि एक निश्चित ऐप के पास नहीं होनी चाहिए। त्वरित सेटिंग्स पैनल, जिसे शीर्ष किनारे से नीचे की ओर स्वाइप करके एक्सेस किया जा सकता है, उपयोगकर्ताओं को माइक और कैमरा एक्सेस को अक्षम करने देता है यदि कोई ऐप पृष्ठभूमि में उन अनुमतियों का उपयोग कर रहा है।
"लेकिन दिन के अंत में, आपको कुछ तकनीकी विशेषज्ञता की आवश्यकता होती है," लियू ने निष्कर्ष निकाला। करोड़ों एंड्रॉइड स्मार्टफोन उपयोगकर्ताओं के लिए आदर्श स्थिति ऐसी नहीं होनी चाहिए। लियू और शोध पत्र के पीछे की टीम के बाकी सदस्यों के पास यह सुनिश्चित करने के लिए Google के लिए दिशानिर्देशों और सुझावों की एक सूची है
संपादकों की सिफ़ारिशें
- टेमू ऐप क्या है? यहां वह सब कुछ है जो आपको जानना आवश्यक है
- ब्लैक डेवलपर्स द्वारा हमारे 5 पसंदीदा iPhone और Android ऐप्स
- इस निःशुल्क एंड्रॉइड ऐप ने मेरे फ़ोन को क्लोनिंग की महाशक्तियाँ प्रदान कीं
- Google चाहता है कि आप जानें कि Android ऐप्स अब केवल फ़ोन के लिए नहीं हैं
- 2022 में Android के लिए सर्वश्रेष्ठ विज्ञापन-अवरोधक ऐप्स